WordPress 2.8.2 veröffentlicht
Soeben wurde WordPress 2.8.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden XSS-Exploit.
Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. Im Laufe des Tages werden wir das Upgradepaket und die DE-Edition zur Verfügung stellen. Die offizielle englischsprachige Version 2.8.2 kann im Downloadbereich runtergeladen werden.
Vor einem Upgrade sollte immer ein vollständiges Backup aller Dateien und der Datenbank angelegt werden!
NACHTRAG: Die WordPress 2.8.2 DE-Edition und das Upgradepaket stehen zum Download bereit.
Dieser Beitrag wurde am 20. Juli 2009 um 08:24 von Olaf in der Rubrik Release abgelegt.
Dieser Beitrag wurde 5230 mal aufgerufen. Neue Kommentare via RSS 2.0 
-
Trackback URI
20. Juli 2009 um 10:00
Vielen Dank! Update konnte problemlos durchgeführt werden.
20. Juli 2009 um 10:20
Kann ich eigentlich direkt von der letzten 2.7er Version auf 2.8.2 upgraden, oder muss ich die Zwischenschritte auch installieren?
20. Juli 2009 um 10:34
@Trip: Du kannst direkt auf die Version 2.8.2 aktualisieren – es ist nicht notwendig die Zwischenschritte zu installieren. Danach musst Du allerdings noch die Sprachdatei installieren. (» zum Download)
20. Juli 2009 um 10:55
Es kann Probleme beim automatischen Update von 2.8.1 nach 2.8.2 geben. In diesem Falle einfach die ZIP Datei selber hochladen.
20. Juli 2009 um 11:52
So langsam gehen mir die ganzen Updates tierisch auf den…
20. Juli 2009 um 12:02
@Christian: In diesem Jahr 2009 gab es gerade mal vier Updates. Ein manuelles Update inklusive das ziehen eines vollständigen Backups dauert nicht länger als eine viertel Stunde. Das wäre also ca. eine Stunde an Zeit die Du dieses Jahr für Updates investiert hast…. !!!
20. Juli 2009 um 12:08
Die Rechnung stimmt freilich nur für den, der keine individuellen Anpassungen in den Core-Dateien und der Sprachdatei vorgenommen und überdies wenig Plugins im Einsatz hat. Je mehr Mühe einer auf die Individualisierung verwendet, desto mehr hat er bei jedem Update lästige Mehrarbeit. Ich kann den Ärger über kurze Update-Zyklen gut nachvollziehen!
20. Juli 2009 um 12:58
Sind mit dem Upgrade dann auch die Probleme verschwunden, die die de-Sprachdatei bei 2.8.1 offenbar mit sich brachte??? (Stichwort: Allowed memory size of xxxxxxxx bytes exhausted)
20. Juli 2009 um 13:53
@zonebattler so ganz stimmt das ja nicht. auch ich änder immer viel am core, aber in den letzten 2 updates war nur 1 datei betroffen wo ich die änderungen wieder einspielen musste. wenn jemand core änderungen macht und dann automatisch updatet oder sich das komplette packet zieht ist in meinen augen selber schuld. wozu gibts hier die upgrade pakete wo nur die geänderten dateien enthält? diese update auf die 2.8.2 version dauerte bei mir netmal 2 minuten. und außerdem sollte man auch froh sein das wp überhaupt so ein update rausbringt. andere verschweigen ihre sicherheitslücken und beheben die still schweigend in irgendeinem anderen update oder schleppen sie laufend mit rum.
20. Juli 2009 um 15:07
Danke Olaf! Das beruhigt mich jetzt :)
20. Juli 2009 um 16:56
@Markus:
Ich widerspreche Dir in keiner Weise: Auch ich mache meine Updates mit Hilfe der Upgrade-Pakete und das stets manuell, um erstens den Überblick zu behalten und zweitens auf “Nummer Sicher” zu gehen. Auch ist es selbstverständlich zu begrüßen, daß erkannte Sicherheitslücken zügig geschlossen werden, gar keine Frage. Ich bezweifle nur den von Olaf weiter oben vorgerechneten Zeiteinsatz von 15 Minuten pro Update. Das mag sogar im glücklichen Einzelfall noch zu hoch gegriffen zu sein, aber wenn Dateien zu ersetzen sind, an denen man selber rumgepfriemelt hat, dann geht die Aktion selbst bei sorgfältiger Dokumentation der eigenen Änderungen schnell in die Stunden. Das macht zuweilen auch Spaß, aber im Wiederholungsfalle wird die Routine zweifellos lästig. Und in der Vergangenheit (ich bin seit WP 2.6 dabei) waren die Update-Zyklen zuweilen schon arg kurz…
20. Juli 2009 um 17:23
@zonebattler klar gibt es updates wo es länger dauern kann das bezweifel ich gar nicht. auch ich mach meine updates/upgrades per upgrade-pakete manuel und wie gesagt dieses upgrade heute hat net mal 5 minuten gedauert. kurz geprüft was geändert wurde, keine dateien betroffen die ich geändert habe, db backup per mysqldumper, dateien hochgeladen, fertig. das sind 5 minuten die einem evtl. mal viel zeit sparen können sollte man nicht updaten und der blog deshalb mal gehackt sein. das ist alles worauf ich hinaus will. ich hatte lange lange zeit ein anderes, ich nenn es jetzt mal cms im einsatz, und da wurden sicherheitslücken oft tod geschwiegen. inzwischen interessiert sich kaum noch jemand für dieses cms. bei diesem cms musste man zwangsläufig im core alles mögliche ändern um auf der sicheren seite zu sein.dies ist bei wp nicht so.
und wenn ich grad beim thema core änderung bin … wp ist so offen das man fast in alles eingreifen kann ohne im core was ändern zu müssen. jeder sollte sich da hingehend schlau machen bevor er im core rumfriemelt. auch ich habe früher alles mögliche im core geändert. inzwischen hat sich das bei mir aber auf ein gesundes maß reduziert und ich versuche es sobald wie möglich ganz bleiben zu lassen. themes, plugins, hocks…
will hier nicht oberlehrerhaft rüber kommen, bitte nicht falsch verstehen^^
21. Juli 2009 um 06:38
Schon in Ordnung, ich verstehe Dich vollkommen und bin auch ganz auf Deiner Linie. Insgesamt ist es halt so, daß ich lieber mit Werkzeugen arbeite als diese instand zu halten: Die von mir im virtuellen Maschinenraum verbrachte Zeit fehlt mir beim Produzieren von Inhalten für meine Leserschaft!
Der von Dir angesproche MySQLDumper (der mit WordPress natürlich nicht direkt was zu tun hat) ist ein plakatives Extrembeispiel: Ein fantastisches Tool zum Sichern der Datenbank, welches ich gerne nutze, bei dem in den letzten Wochen aber fast täglich ein neues Subrelease herausgekommen ist. Natürlich ist es toll zu sehen, daß ein Stück Software höchst aktiv gepflegt wird, aber es ist auf Dauer schon etwas enervierend, wenn man alle Tage was upgraden muß, um auf dem aktuellen Stand (auch der Sicherheit) zu sein. Zuweilen würde ich mir wünschen, wenn Software-Autoren zumindest die weniger sicherheitsrelevanten Nachbesserungen gebündelt in Wartungsupdates zusammenfassen würden, die zeitlich etwas mehr auseinanderliegen…
21. Juli 2009 um 10:40
ja manchmal kann es schon nerven aber bei mysqldumper fällt mir das gar nicht so auf, da ich das in einem für die öffentlichkeit nicht zugänglichen bereich hab aktualisier ich das nicht soooo oft. ab und zu schau ich mal nach nem neuen release und gut ist. weil da sag ich mir dann solang es funktioniert gibts kein grund was zu ändern bzw. laufend was zu ändern.
23. Juli 2009 um 11:12
Gut zu wissen, dass die Entwicklung von Wordpress so schnell ist und gefährliche Sicherheitslöcher findet und schließt. Sonst hätte ich auch in meinem Lobhuldigungs-Artikel über Wordpress gelogen. Also, im Namen meiner Glaubwürdigkeit: DANKE! ;)
24. Juli 2009 um 18:00
Ich werde warten bis die Version 3.0 erscheint. Von der verspreche ich mir sehr viel.